Сергей Антоненко

Система чиста.
Можно ещё это сделать:

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !

Marta Fok

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]Андрей Миколайчик написал:
после обновления с 8 на 9 ess перестал работать портал ндс ( [URL=https://vat.gov.by/eInvoice]https://vat.gov.by/eInvoice[/URL] ) как быть[/QUOTE]

У меня  сам браузер блокирует не антивирус.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v3.87.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT

delall %SystemDrive%\USERS\MAX\APPDATA\LOCAL\TEMP\D3A4.TMP.NODE

delall %SystemRoot%\TEMP\SKY272.TMP

delall %SystemDrive%\USERS\MAX\APPDATA\LOCAL\TEMP\TEMP1_VTF_SHELL_E­XTENSIONS_V1.7.5.0.ZIP\VTF_SHELL_EXTENSIONS_V1.7.5.0.EXE

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B57DEF85F-90C6-42B2-92FA-8689B3BC350F%7D&GP=789170
delref HTTP://WWW.MSN.COM/RU-RU/?OCID=IEHP
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHOLIHDLDFGEKMJFDHDINPFJBFNHCPHIA%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://MAIL.RU/CNT/10445?GP=789169
deldirex %SystemDrive%\USERS\POL\APPDATA\LOCAL\UMMYVIDEODOWNLOADER

delref %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO.EXE
del %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO32.EXE
del %SystemDrive%\PROGRAM FILES (X86)\VULKANRT\1.0.3.0\VULKANINFO32.EXE

delref %SystemRoot%\SYSWOW64\VULKAN-1-1-0-3-0.DLL
del %SystemRoot%\SYSWOW64\VULKAN-1-1-0-3-0.DLL

delref %SystemRoot%\SYSWOW64\VULKANINFO-1-1-0-3-0.EXE
del %SystemRoot%\SYSWOW64\VULKANINFO-1-1-0-3-0.EXE

delref HTTP://WWW.WUNDERBOY.ORG/
;-------------------------------------------------------------

delref %SystemDrive%\USERS\MAX\APPDATA\ROAMING\CLIENTMON.EXE
delall %SystemDrive%\USERS\MAX\APPDATA\ROAMING\CLIENTMON.EXE
regt 12
regt 35
deltmp
delnfr
restart


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Есть запись через отладчик приложения.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\Debugger
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\Debugger

1) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

2) Скачайте программу SysInspector по ссылке:
Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

3) Создать журнал ошибок: https://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852908

В разных версиях по разному - у меня в версии: 4.2 справка копируется.

Откройте папку программы C:\Program Files\ESET ***
Найдите файл: eset.chm  это и есть файл справки.

Смотрите: [URL=https://yandex.ru/images/search?text=eset+%D0%B8+%D0%BF%D0%BB%D0%B0%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D1%89%D0%B8%D0%BA&parent-reqid=1474051967389881-8315715925170585122128361-man1-4034]Фото[/URL]

Алексей Бучаков

Версия может антивируса может быть: 3; 4; - 10.